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(54) Intelligenter Dongle 

(57) Ein Verfahren und eine Vorrichtung zur siche- 
ren Zugangs/Benutzungskontrolle fur zumlndest ein auf 
einem Computer (COM) abgelegtes Programm (PRO), 
welches zumlndest einen verschiusselten Tell (VER) 
aufweist, wobel eine mit dem Computer (COM) verbind- 
bare einem Lizenznehmer (LIN) zugeordnete Vorrich- 
tung (VOR) vorgesehen 1st, die dazu eingerichtet ist, 
den zumindest einen verschiusselten Tell (VER) des 
Programms (PRO) zu entschlusseln, wobei zumindest 
eine das Programm (PRO) betreffende Lizenznachricht 



(LIZ) und zumindest ein digitalen Schlussel (SCH) zum 
Entschlusseln des verschiusselten Teils (VER) des Pro- 
gramms (PRO) von einem Lizenzgeber (LIG) an die Vor- 
richtung (VOR) ubertragen werden, wo diese in einem 
Speicher abgelegt werden und auf Anforderung anhand 
der abgelegten Lizenznachricht (LIZ) uberpruft wird, ob 
derverschlusselteTeil (VER) des Programms (PRO) zu 
entschlusseln ist und abhangig vom Ergebnis dieser 
Uberprufung der verschlusselte Tell (VER) mithilfe des 
abgelegten, digitalen Schlussels (SCH) entschtusselt 
wird. 
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Beschreibung 

[0001] Die Erfindung betrifft ein Verfahren zur siche- 
ren Zugangs/Benutzungskontrolle furzumindest eIn auf 
einem Computer abgelegtes Programm, welches zu- 
mlndest einen verschlusselten Teil aufweist, wobei eine 
mit dem Computer verbindbare, einem Lizenznehmer 
zugeordnete Vorrtchtung vorgesehen ist, die dazu ein- 
gerichtet ist, den zumlndest einen verschlusselten Teil 
des Programms zu entschlusseln. 
[0002] Welters betrifft die Erfindung eine mit einem 
Computer verbindbare, einem Lizenznehmer zugeord- 
nete Vorrlchtung zur sicheren Zugangs/Benutzungs- 
kontrolle fur zumindest ein auf dem Computer abgeleg- 
tes Programm, welches zumindest einen verschlussel- 
ten Tell aufweist, wobei eine Steuerung vorgesehen ist, 
die dazu eingerichtet Ist, den zumindest einen ver- 
schlusselte Teil des Programms zu entschlusseln. 
[0003] Vorrichlungen und Verfahren der oben ge- 
nannten Art sind unter der Bezeichnung "Dongle" be- 
kannt geworden. Bei einem Dongle handelt es sich um 
eine hardwarebasierte Sicherheitsvorrichtung, die bei- 
spielsweise an einen seriellen oder parallelen Drucker- 
port eines Desktop-Computers oder einen Kartensteck- 
platz eines Laptops anbindbar ist. Ein Schlussel zum 
entschlusseln verschliisselter Programmteile und bei- 
spielsweise Passworter sind bekannterweise hardco- 
diert in den herkommlichen Dongles abgelegt. D. h. im 
Rahmen der Herstellung wird ein Schlussel zur Ent- 
schlusselung verschliisselter Telle eines vorgebbaren 
Programms bzw. Lizenzlnfomiationen fix in den Dongle 
Implementiert. Eine nachtragliche Erweiterung um an- 
dere Schlussel fur andere Programme bzw. Anderun- 
gen von Nutzungsbedingungen oder -berechtigungen 
Ist nicht in gesicherter Form moglich. Nachteilig an die- 
ser Methode Ist, dass fiir jedes Programm, welches mlt- 
tels verschlusselter Telle vor einer unbefugten Benut- 
zung geschutzt ist, ein eigener Dongle hergestellt wer- 
den muss, auch konnen die voreingestellten, hardco- 
dierten Nutzungsbedingungen bei den bekannten Vor- 
richtungen nicht geandert werden. 
[0004] Es ist daher eine Aufgabe der Erfindung, einen 
Weg zu schaffen, der die oben genannten Nachteile 
uberwindet. 

[0005] Diese Aufgabe wird mit einem Verfahren der 
eingangs genannten Art erfindungsgemaB dadurch ge- 
losl, dass zumindest eine das Programm betreffende Li- 
zenznachricht und zumindest ein digitaler Schlussel 
zum Entschlusseln des verschlusselten Tells des Pro- 
gramms von einem Lizenzgeber an die Vorrichtung 
ubertragen werden, wo der Schlussel und die Lizenz- 
nachrlcht in einem Speicher abgelegt werden, und bei 
Starten des Programms anhand derabgelegten Llzenz- 
nachricht uberpruft wird, ob der verschlusselte Teil des 
Programms zu entschlusseln Ist, und abhangig von dem 
Ergebnis dieser Uberprufung der verschlusselte Teil 
mithilfe des abgelegten, digitalen Schlussels entschlus- 
selt wird. 



[0006] Diese Losung ermoglicht es im Gegensatz zu 
den bekannten hardcodierten Dongles nachtraglich An- 
derungen der Nutzungsbedingungen durchzufuhren 
bzw. die Vorrichtung um neue Schlussel zu enA/eitern, 

5 sodass sie problemlos an beliebige Programme ange- 
passt werden konnen. Die Erfindung eriaubt somit auch 
die Realisierung eines "Dongles" der fur mehrere Pro- 
gramme, die mit unterschiedlichen Schlussein zu ent- 
schlusseln sind, verwendet werden kann. Im Prinzip 

10 konnen mit der erfindungsgemaBen Losung beliebig 
viele Schlussel und LIzenzinfomnationen, d. h. Nut- 
zungsbedingungen etc., in einem Dongle realisiert wer- 
den, wobei diese Daten an geanderte Nutzungsbedin- 
gungen angepasst werden konnen. 

15 [0007] Um eine sichere Ubertragung des Schlussel 
und der Lizenzinformationen zu gewahrleisten, konnen 
die zumindest eine Lizenznachricht und der digltale 
Schlussel In verschlusselter Fomn an die Vorrichtung 
ubertragen und von einer Steuerung der Vorrichtung 

20 entschliisselt und in entschlusselter Form In dem Spei- 
cher abgelegt werden. 

[0008] Zusatzlich kann die Lizenznachricht Zahlungs- 
daten betreffend die Zahlungsart bzw. die Zahlungsmo- 
dalitaten enthalten. 
25 [0009] Eine vorteilhafte Variante der Erfindung sieht 
vor, dass die Lizenznachricht Zeltdaten, betreffend die 
Giiltigkeitsdauer eines Benutzungszeitraumes fiir das 
Programm, enthalt. 

[0010] Welters kann die Vorrichtung anhand einer Si- 
30 gnatur des Programms dessen Authentizitat iiberpru- 
fen. 

[0011] Eine bevorzugte Ausfuhrungsfonn der Erfin- 
dung sieht vor, dass der Schlussel und die Lizenznach- 
richt zumindest abschnittsweise uber ein Datennetz 

35 ubertragen werden. 

[0012] Eine andere Moglichkeit, den Schlussel und 
die Lizenznachricht zu ubertragen, besteht darin, dass 
der Schlussel und die Lizenznachricht zumindest ab- 
schnittsweise uber ein Funknetz ubertragen werden. 

40 [0013] Daruber hinaus konnen der Schlussel und die 
Lizenznachricht auch uber eine mit der Vorrichtung ver- 
bundene Eingabevorrichtung manuell eingegeben wer- 
den. 

[0014] Weitere Vorteile lassen sich dadurch erzielen, 
45 dass die Lizenznachricht zumindest einen Freischaltco- 
de fur zumindest ein noch nicht freigeschaltetes Lei- 
stungsmerkmal bzw. einen noch nicht freigeschalteten 
verschlusselten Teil des Programms enthalt. 
[0015] Weitere Vorteile lassen sich dadurch erzielen, 
50 dass die Vorrichtung als Chipkarte ausgefuhrt Ist und 
der Schlussel und die Lizenznachricht iiber ein mit ei- 
nem Computer verbundenes Chipkartenmodul oder ein 
Chipkartenschreibgerat an die Vorrichtung ubertragen 
werden. 

55 [0016] Weitere Vorteile lassen sich dadurch erzielen, 
dass ein Datenaustausch zwischen der Vorrichtung und 
dem Programm uber ein Chipkartenmodul oder ein 
Chlpkartenlesegerat erfolgt. 
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[0017] Zur Durchfuhrung des erflndungsgemaBen 
Verfahren eignet sich insbesondere eine Vorrichtung 
der eingangs genannten Art, welche eine Ein/Ausgabe- 
einheit aufweist, welche dazu eingerichtet ist, von einem 
einem Lizenzgeber zugeordneten Telekommunikali- 
onsendgerat eine das Programm betreffende Lizenz- 
nachricht und zumindest einen digitalen Schlussel zunn 
Entschlussein des verschlusselten Tells des Pro- 
gramms, zu empfangen und an die Steuerung weiterzu- 
leiten, die dazu eingerichtet ist den digitalen Schlussel 
und die Lizenznachricht in einem Speicher abzulegen 
und bei Starten des Programms anhand der Lizenz- 
nachricht zu uberpriifen, ob der verschlusselten Teil des 
Programms zu entschlussein ist und abhangig vom Er- 
gebnis dieser Uberprufung den verschlusselten Teil mit- 
hilfe des digitalen Schlussels zu entschlussein. 
[0018] Vorteilhafterwetse kann die Lizenznachricht 
Zahlungsdaten betreffend die Zahlungsart enthalten. 
[0019] Weitere Vorleile lassen sich dadurch erzielen, 
dass die Lizenznachricht Zeitdaten betreffend die Gul- 
tigkeitsdauer eines Benutzungszeitraumes fur das Pro- 
gramm enthalt. 

[0020] Daruber hinaus kann die Vorrichtung dazu ein- 
gerichtet sein, anhand einer Signatur des Programms 
dessen Authentizitat zu uberpriifen. 
[0021] Eine bevorzugte Ausfuhrungsform der Erfin- 

dung sieht vor, dass sie als Chipkarte ausgefuhrt ist und 
uber ein Chipkartenmodul oder ein Lesegerat an den 
Computer anbindbar ist. 

[0022] Eine andere, gunstige Variante der Erfindung 
besteht darin, dass die Vorrichtung mit einer Eingabe- 
vorrichtung verbindbar ist, die dazu eingerichtet ist den 
Schlussel und die Lizenznachricht uber ein Datennetz 
zu empfangen. 

[0023] In einer weiteren Variante der Erfindung kann 
die Vorrichtung mit einer Eingabevorrichtung verbindbar 
sein, die dazu eingerichtet ist, den Schlussel und die Li- 
zenznachricht uber ein Funknetz zu empfangen, 
[0024] Eine weitere sehr vorteilhafte Variante der Er- 
findung sieht vor, dass die Vorrichtung mit einer Einga- 
bevorrichtung verbindbar ist, uber welche der Schlussel 
und Lizenznachricht manuell eingebbar sind. 
[0025] Die Lizenznachricht kann zumindest einen 
Freischaltcode fur zumindest ein noch nicht freigeschal- 
tetes Leistungsmerkmal bzw. einen noch nicht freige- 
schalteten, verschlusselten Teil des Programms enthal- 
ten. 

[0026] Weiters kann die Vorrichtung dazu eingerichtet 
sein, die zumindest eine Lizenznachricht und den digi- 
tale Schlussel in verschlusselter Form zu empfangen 
und die Steuerung kann dazu eingerichtet sein, die Li- 
zenznachricht und den Schlussel zu entschlussein und 
in entschlusselter Form in dem Speicher abzulegen. 
[0027] In einer bevorzugten Ausfuhrungsform der Er- 
findung ist die Vorrichtung als Chipkarte ausgefuhrt und 
der Schlussel und die Lizenznachricht uber ein mit ei- 
nem Computer verbundenes Chipkartenmodul oder ein 
Chipkartenschreibgerat an die Vorrichtung ubertragen 



werden. 

[0028] Weiters kann die Eingabe/Ausgabeeinheit da- 
zu eingerichtet sein, uber ein Chipkartenmodul oder ein 
Chipkartenlesegerat mit dem Programm Daten auszu- 
5 tauschen. 

[0029] Die Erfindung samt weiteren Vorteilen wird im 
folgenden anhand einlger nicht einschrankender Aus- 
fiihrungsbeispiele naher eriautert, die in der Zeichnung 
dargestellt sind, in dieser zelgen schematisch: 

10 

Fig. 1 eine erfindungsgemaBe Vorrichtung; 

Fig. 2 eine Ubertragung einer Lizenznachricht und 
eines digitalen Schlussels in eine erfindungsgema- 
^5 Be Vorrichtung; 

Fig. 3 ein Ablaufdiagramm des erfindungsgemaBen 
Verfahrens; 

20 Fig. 4 eine erfindungsgemaBe Lizenznachricht; 

Fig. 5 eine erfindungsgemaBe Speichereinheit; 

Fig. 6 eine Ubertragungsart der Lizenznachricht 
2s und des digitalen Schlussels aus Fig. 2 in die erfin- 
dungsgemaBe Vorrichtung aus Fig. 1; 

Fig. 7 eine weitere Ubertragungsart der Lizenz- 
nachricht und des digitalen Schlussels in die erfin- 
30 dungsgemaBe Vorrichtung aus Fig. 1 und 

Fig. 8 die Verwendung der erfindungsgemaBen Vor- 
richtung aus Fig. 1 in einem Netzwerk. 

35 [0030] GemaB Fig. 1 weist eine erfindungsgemaBe 
Vorrichtung eine Eingabe/Ausgabeeinheit EAE auf mit 
der es Daten mit einem Computer COM bzw. mit einem 
auf diesem abgelegtem Programm, welches verschlus- 
selte Programmteiie aufweist austauschen kann. Die 

40 Eingabe/Ausgabeeinheit EAE stehtmit einer Steuerung 
STR in Verbindung, die auf den Inhalt eines Speichers 
STR zugreifen kann, um die Entschlusselung verschlus- 
selter Teile des Programms durchzufuhren. Erst die Ent- 
schlusselung der verschlusselten Teile macht diese fur 

45 einen Benutzer anwendbar. In einer bevorzugten Aus- 
fuhrungsform der Erfindung ist die Vorrichtung VOR als 
Chipkarte ausgefuhrt. Verfugt der Computer COM uber 
eine USB-Schnittstelleso kann die Anbindung der Chip- 
karte an den Computer uber ein Chipkartenmodul CMO 

50 erfolgen. Weist der Computer COM nur eine parallele 
Oder serielle Schnittstelle auf, so kann die Anbindung 
der Chipkarte an den Computer COM uber ein Chipkar- 
tenlesegerat LES (FIG. 2) erfolgen. 
[0031] Nach Fig. 2 kann die Ubertragung eines von 

55 der Steuerung STR benotigten Schlussels SCH und von 
Lizenzinformationen LIZ, welche Nutzungsbedingun- 
gen fur das Programm bzw. fur die verschlusselten Pro- 
grammteiie vorgeben. betsptelsweise von einem Server 
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SER eines Lizenzgebers LIG an den mit der erfindungs- 
gennaBen Vorrichtung VOR verbundnen Computer 
COM ubertragen werden. Die an den Computer COM 
ubertragenen Informationen konnen, beispielsweise 
uber eine serielle, parallele oder USB-Schnittstelle in 
die Vorrichtung VOR ubertragen werden. In einerbevor- 
zugten Ausfuhrungsform der Erfindung 1st die Vorrich- 
tung VOR als Chipkarte realisiert, die uberein Chipkar- 
tenmodul oder ein Chipkartenlesegerat an den Compu- 
ter COM angebunden werden kann. 
[0032] GemaB Fig. 3 uberprutt die Steuerung STR der 
Vorrichtung VOR, wenn ein Benutzer das Programm 
PRO starten mochte, anhand der von einem Lizenzge- 
ber LIG an die Vorrichtung VOR ubermittelten, in dem 
Speicher SPR abgelegten Lizenzlntormationen LIZ, ob 
eine Entschlusselung der verschlusselten Teile VER 
des Programms PRO mittels des Schlussels SCH erfol- 
gen soli. Ergibt diese Uberprufung, dass tur eine aktu- 
elle Benutzung des Programms bzw. der verschlussel- 
ten Programmteile eine Lizenz vorhanden ist, so wird 
die Entschlusselung des verschlusselten Programmtei- 
les durchgefuhrt, wobei das Programm PRO so reali- 
siert sein kann, dass es ohne Entschlusselung des ver- 
schlusselten Teiles nicht oder nur eingeschrankt be- 
nutzbar ist. Ergibt die Uberprufung der Lizenzinfonna- 
tionen, dass fur die Benutzung des Programms PRO 
bzw. des verschlusselten Teils VER keine Lizenz vor- 
handen ist, so wird der verschlusselte Teil VER des Pro- 
gramms PRO nicht entschlusselt, sodass eine Benut- 
zung des Programms PRO nicht oder nur eingeschrankt 
moglich ist. 

[0033] Dariiber hinaus kann die Vorrichtung dazu ein- 
gerichtet sein, anhand einer Signatur des Programms 
dessen Authentizitat zu uberprufen. Auf diese Weise 
kann sichergestellt werden, dass es sich bei dem be- 
nutzten Programm PRO um eine authentische und un- 
manipulierte Version des Programms PRO handelt. 
Auch kann dadurch erkannt werden, wenn eine andere 
Version des Programms PRO instaliiert wird. 
[0034] Nach Fig. 4 kann die Lizenznachricht LIZ eine 
Headernachricht enthalten, anhand welcher die Steue- 
rung STR erkennen kann, dass es sich um eine Lizenz- 
nachricht LIZ handelt. Welters kann die Lizenznachricht 
beispielsweise Zahlungsdaten ZAD, betreffend die Zah- 
lungsart der Nutzungsberechtigung, "Application iden- 
tification" Daten API zur Identifizierung des Programms 
PRO, sowie Zeitdaten DAU, betreffend die Gultigkeits- 
dauer der Nutzungsberechtigung, enthalten. 
[0035] Mogliche Zahlungsarten bzw. Modalitaten wa- 
ren z. B. eine online Zahlung bei Programmstart, in die- 
sem Fall kann, vorausgesetzt es besteht eine Kommu- 
nikationsverbindung zwischen der Vorrichtung VOR 
und einem Telekommunikationsendgerat SER, SEN 
des Lizenzgebers LIG, eine Abbuchung von einem vor- 
her bekanntgegebenen Konto des Lizenznehmers erfol- 
gen. Eine andere Zahlungsart besteht beispielsweise 
darin, dass die Benutzungsdauer erfasst und in der Vor- 
richtung Oder dem Computer COM gespeichert wird und 



zu einem spateren Zeitpunkt mit dem Lizenzgeber ab- 
gerechnet wird. Prinzipiell sind naturlich beliebige Zah- 
lungsarten moglich. 

[0036] Bei Programmstart identifiziert sich das Pro- 
5 gramm PRO gegenuber der Vorrichtung VOR. Anhand 
der Daten API zur Identifizierung des Programms PRO 
kann die Steuerung STR das Programm PRO erkennen. 
Wird das Programm von der Steuerung STR erfolgreich 
identifiziert so uberpruft die Steuerung STR, ob bzw. in 
10 welchem Umfang Nutzungsberechtigungen fiir das Pro- 
gramm PRO vorliegen. 

[0037] Naturlich kann die Lizenznachricht LIZ noch 
andere Daten betreffend die Nutzungsbedingungen und 
Nutzungsrechte enthalten. So konnen beispielsweise 
15 Freischaltcodes COD fiir noch nicht aktivierte Features 
des Programms PRO ebenfalls in der Lizenznachricht 
enthalten sein, 

[0038] Besteht eine Nutzungsberechtigung fur eine 
vorgebbare Anzahi von Benutzungen des Programms 

20 so kann bei jedem Programmstart ein Nutzungszahler 
inkrementiert oder dekrementiert werden, wobei entwe- 
der bei erreichen der hochsten eingestellten Nutzungs- 
zahl Oder des Wertes Null eine weitere Nutzung des 
Programms nicht mehr moglich ist, da in diesem Fall ei- 

25 ne Entschlusselung der verschlusselten Programmteile 
seltens der Steuerung STR nicht mehr erfolgt. 
[0039] Bei den in der Lizenznachricht enthaltenen Da- 
ten kann es sich aber auch um Zeitdaten handein, die 
zur Benutzung des Programms in einem vorgebbaren 

30 Zeitraum berechtigt. 

[0040] GemaB Fig. 5 konnen in der Lizenznachricht 
LIZ enthaltenen Daten in Form beispielsweise in Form 
einer Tabelle TAB in dem Speicher SPR abgelegt sein. 
Dabei kann mehreren ein Programm PRO, PR1, PR2, 

35 PR3 betreffende Lizenzlntormationen ein Schlussel 
SCH, SC1, SC2 zugeordnet sein. Naturlich konnen 
auch einem Programm PRO, PR1 , PR2, PR3 mehrere 
Schlussel SCH zugeordnet sein, die unterschiedlich 
verschlusselte Programmteile eines Programms ent- 

40 schliisseln konnen. Enwirbt ein Benutzer beispielswei- 
se, die Lizenz zur Benutzung einer Grundversion des 
Programms PRO, so kann das Programm PROtrotz al- 
lem in der Vollversion auf dem Computer COM des Li- 
zenznehmers LIN instaliiert werden, wobei die erweiter- 

45 ten Leistungsmerkmale und Programmteile verschlCis- 
selt bleiben. Sind verschiedene Programmteile diese 
Programms unterschiedlich verschlusselt, so musszum 
Freischalten eines dieser Programmteile der dazupas- 
sende Schlussel erworben werden, sodass fiir ein Pro- 

50 gramm auch mehrere Schlussel vorgesehen sein kon- 
nen. 

[0041] Anhand der Lizenzinformationen kann, wie be- 
reits oben enwahnt, von der Steuerung STR entschie- 
den werden, weiche der verschlusselten Programmteile 
55 entschlusselt werden diirfen. Erweltert der Llzenzneh- 
mer LIN durch Kauf einer weiteren Nutzungsberechti- 
gung seine Nutzungsbefugnis, so konnen, falls die ver- 
schlusselten Teile nach der gleichen Methode ver- 
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schlussell sind, auch mit dem selben Schlussel SCH 
weitere Programmteile entschlusselt werden. 
[0042] Nach Fig. 6 konnen der Schlussel SCH und die 
Lizenznachricht LIZ, welche die von einem Lizenzneh- 
mer gewunschte Art des Nulzungsumfanges und der 
Nutzungsbedingungen enthalt, uberein Datennelz DAT, 
beisplelsweise das Internet, an die Vorrichtung VOR 
ubertragen werden. 1st die Vorrichtung VOR als Chip- 
karte ausgefuhrt, so kann sie, wie bereits oben erwahnt, 
mittels eines Chipkartenmoduls bzw. -lesegerats an ei- 
nen Computer COM angeschlossen sein. 1st dieser 
Computer COM dem Datennetz DAT, z. B. dem Internet 
verbunden, so kann die Ubertragung der Lizenznach- 
richt LIZ an den Computer COM, beispielsweise gemaf3 
dem TCP/IP - Protokoll, erfolgen. Die von dem Compu- 
ter COM erhaltenen Daten konnen dann uber das Chrp- 
kartenmodul oder -schreib/Lesegerat in die Chipkarte 
ubertragen werden. 

[0043] GemaB Fig. 6 bestehl eine andere Moglichkeil 
der Ubertragung des Schlussels SCH bzw. der Lizenz- 
nachricht LIZ in die Chipkarte darin, dass von einer von 
dem Lizenzgeber autorisierten Person ubereine Einga- 
bevorrichtung, beispielsweise die Tastatur des COM, 
der Schlussel SCH und die Lizenznachricht LIZ manuell 
eingegeben werden, wobei die Ubertragung in die Vor- 
richtung VOR mittels des Chipkartenmoduls oder Chip- 
kartenschreib-ZLesegerats erfolgen kann. 
[0044] Die Lizenznachricht LIZ und der Schlussel 
SCH konnen beispielsweise von dem Lizenzgeber LIG 
an ein Mobilfunktelefon TEL des Lizenznehmers LIG, 
ubermittelt werden. Weist dieses Mobilfunktelefon TEL 
eine Infrarotschnittstelle ISS auf, so konnen die emp- 
fangenen Daten uber eine Infrarotschnittstelle der Vor- 
richtung VOR an diese Ubertragen werden. Alternativ 
dazu kann die Uberragung der Daten von dem Mobil- 
funktelefon TEL an einen Computer COM des Lizenz- 
nehmers uber die Infrarotschnittselle ISS iiberragen 
werden , von wo aus die Dateniibertragung uber eine se- 
rielle^ parallele oder USB-Schnittstelle in die Vorrichtung 
VOR erfolgen kann. 

[0045] Nach Fig. 8 konnen die in der Vorrichtung ab- 
gelegten Nutzungsrechte und Schlussel in einem Netz- 
werk NET, beispielsweise von einem Verwaltungsserver 
VSE, zentral verwaltet werden. Hat eine Firma bei- 
spielsweise ein Lizenzpaket zur Benutzung eines Pro- 
gramms fur hundert MItarbeiter erworben, so konnen 
diese Lizenzen von dem Ven/valtungsserver uber das 
Netzwerk NET an die Vorrichtungen VOR ubertragen 
und Im Bedarfsfall wieder entzogen, d.h. aus dem Spei- 
cher der Vorrichtung VOR geloscht werden. Die Reali- 
sierungsmoglichkeit der erfindungsgemaBen Vorrich- 
tung als Chipkarte ermogticht einem Benutzer daruber 
hinaus, sich an jedem beliebigen Computer COM des 
Netzwerkes zu begeben und dort die fiir ihn freigeschal- 
teten Programme zu benutzen. 



Patentanspruche 

1. Verfahren zur sicheren Zugangs/Benutzungskon- 
trolle fur zumlndest ein auf einem Computer (COM) 

5 abgelegtes Programm (PRO), welches zumindest 
einen verschlusselten Teil (VER) aufweist, wobei ei- 
ne mit dem Computer (COM) verbindbare, einem 
Lizenznehmer (LIN) zugeordnete Vorrichtung 
(VOR) vorgesehen ist, die dazu eingerichtet ist, den 

10 zumindest einen verschlusselten Teil (VER) des 
Programms (PRO) zu entschliisseln, dadurch ge- 
kennzeichnet, dass zumindest eine das Pro- 
gramm (PRO) betreffende Lizenznachricht (LIZ) 
und zumindest ein digitaler Schlussel (SCH) zum 

15 Entschlussein des verschlusselten Teils (VER) des 
Programms (PRO) von einem Lizenzgeber (LIG) an 
die Vorrichtung (VOR) ubertragen werden, wo der 
Schlussel (SCH) und die Lizenznachricht (LIZ) in ei- 
nem Speicher (SPR) abgetegt werden, und bei 

20 Starten des Programms (PRO) an hand der abge- 
legten Lizenznachricht (LIZ) uberpruft wird, ob der 
verschlussette Teil (VER) des Programms (PRO) zu 
entschlussein ist, und abhangig von dem Ergebnis 
dieser Uberprufung der verschlusselte Teil (VER) 

25 mithilfe des abgelegten, digitalen Schlussels (SCH) 
entschlusselt wird. 

2. Verfahren nach Anspruch 1 , dadurch gekenn- 
zeichnet, dass die zumindest eine Lizenznachricht 

30 (LIZ) und der digitale Schlussel (SCH. SC1, SC2, 
SC3) in verschlusselter Form an die Vorrichtung 
(VOR) ubertragen und von einer Steuerung (STR) 
der Vorrichtung (VOR) entschlusselt und in ent- 
schlusselter Form in dem Speicher (SPR) abgelegt 

35 werden. 

3. Verfahren nach Anspruch 1 oder 2, dadurch ge- 
kennzeichnet, dass die Lizenznachricht (LIZ) Zah- 
lungsdaten (ZAD, ZA1, ZA2, ZA3) betreffend die 

-^0 Zahlungsart enthalt. 

4. Verfahren nach einem der Anspruche 1 bis 3, da- 
durch gekennzeichnet, dass die Lizenznachricht 
(LIZ) Zeitdaten (ZEI, ZE1 , ZE2. ZE3) betreffend die 

^5 Gultigkeitsdauer eines Benutzungszeitraumes fiir 
das Programm (PRO, PR1. PR2, PR3) enthalt. 

5. Verfahren nach einem der Anspniiche 1 bis 4, da- 
durch gekennzeichnet, dass die Vorrichtung an- 

50 hand einer Signatur des Programms (PRO) dessen 
Authentizitat uberpruft. 

6. Verfahren nach einem der Anspruche 1 bis 5, da- 
durch gekennzeichnet, dass der Schlussel (SCH) 

55 und die Lizenznachricht (LIZ) zumindest ab- 
schnittsweise uberein Datennetz (DAT) ubertragen 
werden. 
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7. Verfahren nach einem der Anspruche 1 bis 6, da- 
durch gekennzeichnet, dass der Schlussel (SCH) 
und die Lizenznachricht (LIZ) zumindest ab- 
schnittsweise uber ein Funknetz (FUN) ubertragen 
warden. 5 

8. Verfahren nach eInem der Anspruche 1 bis 7, da- 
durch gekennzeichnet, dass der Schlussel (SCH) 
und die Lizenznachricht (LIZ) uber eine nnit der Vor- 
richtung (VOR) verbundene Eingabevorrichtung io 
manuell eingegeben werden. 

9. Verfahren nach einem der Anspruche 1 bis 8, da- 
durch gekennzeichnet, dass die Lizenznachricht 
(LIZ) zumindest einen Freischaltcode (COD) fur zu- '5 
mindest ein noch nicht freigeschaltetes Leistungs- 
merkmal bzw. einen noch nIcht freigeschalteten 
verschlusselten Tell (VER) des Programms (PRO) 
enthalL 

10. Verfahren nach einem der Anspruche 1 bis 9, da- 
durch gekennzeichnet, dass die Vorrichtung 
(VOR) als Chipkarte ausgefuhrt ist und der Schlus- 
sel (SCH) und die Lizenznachricht (LIZ) uberein mit 
dem Computer (COM) verbundenes Chipkarten- 25 
modul Oder ein Chipkartenschreibgerat an die Vor- 
richtung ubertragen werden. 

11. Verfahren nach Anspruch 10, dadurch gekenn- 
zeichnet, dass ein Datenaustausch zwischen der 30 
Vorrichtung (VOR) und dem Programm (PRO) uber 

ein Chipkartenmodul Oder ein Chipkarten lesegerat 
erfolgt. 

12. Mit einem Computer (COM) verbindbare, einem Li- 35 
zenznehmer (LIZ) zugeordnete Vorrichtung (VOR) 

zur sicheren Zugangs/Benutzungskontrolle fur zu- 
mindest ein auf dem Computer (COM) abgelegtes 
Programm (PRO), welches zumindest einen ver- 
schlusselten Teil (VER) aufweist, wobei eine Steue- 40 
rung (STR) vorgesehen ist, die dazu eingerichtet 
ist, den zumindest einen verschlusselte Teil (VER) 
des Programms (PRO) zu entschlussein, dadurch 
gekennzeichnet, dass sie eine Ein/Ausgabeein- 
heit (EAE) aufweist, welche dazu eingerichtet ist, 45 
von einem einem Lizenzgeber (LIG) zugeordnetem 
Telekommunikationsendgerat(SER, SEN) eine das 
Programm (PRO) betreffende Lizenznachricht (LIZ) 
und zumindest einen digitalen Schlussel (SCH) 
zum Entschlussein des verschlusselten Teils (VER) so 
des Programms (PRO) zu empfangen und an die 
Steuerung (STR) weiterzuleiten, die dazu einge- 
richtet ist, den digitalen Schlussel (SCH) und die Li- 
zenznachricht (LIZ) in einem Speicher (SPR) abzu- 
legen und bei Starten des Programms (PRO) an- 55 
hand der Lizenznachricht (LIZ) zu uberprufen, ob 
der verschlusselten Teil (VER) des Programms 
(PRO) zu entschlussein ist, und abhangig vom Er- 



gebnis dieser Uberprufung den verschlusselten Teil 
(VER) mithilfe des digitalen Schlussels (SCH) zu 
entschlussein. 

13. Vorrichtung nach Anspruch 12. dadurch gekenn- 
zeichnet, dass die Lizenznachricht (LIZ) Zahlungs- 
daten (ZAL) betreffend die Zahlungsart enthalt. 

14. Vorrichtung nach Anspruch 12 oder 13, dadurch 
gekennzeichnet, dass die Lizenznachricht (LIZ) 
Zeitdaten (ZEI) betreffend die Gultigkeitsdauer ei- 
nes Benutzungszeitraumes fur das Programm 
(PRO) enthalt. 

15. Vornchtung nach einem der Anspruche 12 bis 14, 
dadurch gekennzeichnet, dass sie dazu einge- 
richtet ist, anhand einer Signatur des Programms 
(PRO) dessen Authentizitat zu uberprufen. 

16. Vorrichtung nach einem der Anspruche 12 bis 15, 
dadurch gekennzeichnet, dass sie als Chipkarte 
ausgefuhrt ist und uber ein Chipkartenmodul oder 
ein Lesegerat an den Computer (COM) anbindbar 
ist. 

17. Vorrichtung nach einem der Anspruche 12 bis 16, 
dadurch gekennzeichnet, dass sie mit einer Ein- 
gabevorrichtung verbindbar Ist, die dazu eingerich- 
tet ist, den Schlussel (SCH) und die Lizenznachricht 
(LIZ) uber ein Datennetz (DAT) zu empfangen. 

18. Vorrichtung nach einem der Anspruche 12 bis 17, 
dadurch gekennzeichnet, dass sie mit einer Ein- 
gabevorrichtung verbindbar ist, die dazu eingerich- 
tet ist den Schlussel (SCH) und die Lizenznachricht 
(LIZ) iiber ein Funknetz (FUN) zu empfangen. 

19. Vorrichtung nach einem der Anspruche 12 bis 18, 
dadurch gekennzeichnet, dass sie mit einer Ein- 
gabevorrichtung verbindbar ist, iiber welche der 
Schlussel (SCH) und die Lizenznachricht (LIZ) ma- 
nuell eingebbar sind. 

20. Vorrichtung nach einem der Anspruche 12 bis 19, 
dadurch gekennzeichnet, dass die Lizenznach- 
richt (LIZ) zumindest einen Freischaltcode (COD) 
fiir zumindest ein noch nicht freigeschaltetes Lei- 
stungsmerkmal bzw. einen noch nicht freigeschal- 
teten, verschlusselten Teil (VER) des Programms 
enthalt. 

21. Vorrichtung nach einem der Anspruche 12 bis 20, 
dadurch gekennzeichnet, dass sie dazu einge- 
richtet ist, die zumindest eine Lizenznachricht (LIZ) 
und den digitalen Schlussel (SCH) in verschlussel- 
ter Fomri zu empfangen, und die Steuerung (STR) 
dazu eingerichtet ist, die Lizenznachricht (LIZ) und 
den Schlussel (SCH) zu entschlussein und in ent- 
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schliisselter Form in dem Speicher (SPR) abzule- 




22. Vorrichtung nach einem der Anspruche 12 bis 21, 
dadurch gekennzeichnet, dass die Vorrichtung 5 
(VOR) als Chipkarte ausgefuhrt ist und der Schlus- 

sel (SCH) und die Lizenznachricht (LIZ) uberein mit 
dem Computer (COM) verbundenes Chipkarten- 
modul Oder ein Chipkartenschreibgeral an die Vor- 
richtung (VOR) ubertragen warden. 

23. Vorrichtung nach einem der Anspruche 12 bis 22 
dadurch gekennzeichnet, dass die Eingabe/Aus- 
gabeeinheit (EAE) dazu eingerichtet ist, uber ein 
Chipkartenmodul Oder ein Chipkartenlesegerat mit ?5 
dem Programm (PRO) Daten auszutauschen. 



20 
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(57) Ein Verfahren und eine Vorrichtung zur siche- 
ren Zugangs/Benutzungskontrolle fur zumindest ein auf 
einem Computer (COM) abgelegtes Programm (PRO), 
welches zumindest einen verschlusselten Teil (VER) 
aufweist, wobei eine mit dem Computer (COM) verbind- 
bare einem Lizenznehmer (LIN) zugeordnete Vorrich- 
tung (VOR) vorgesehen ist, die dazu eingerichtet ist, 
den zumindest einen verschlusselten Tell (VER) des 
Programms (PRO) zu entschlussein, wobei zumindest 
eine das Programm (PRO) betreffende Lizenznachricht 



(LIZ) und zumindest ein digitalen Schlussel (SCH) zum 
Entschlussein des verschlusselten Teils (VER) des Pro- 
gramms (PRO) von einem Lizenzgeber (LIG) an die Vor- 
richtung (VOR) ubertragen werden, wo diese in einem 
Spelcher abgelegt werden und auf Anforderung anhand 
der abgelegten Lizenznachricht (LIZ) uberpruft wird, ob 
der verschliisselteTeil (VER) des Programms (PRO) zu 
entschlussein Ist und abhangig vom Ergebnis dieser 
Uberprufung der verschlusselte Teil (VER) mithilfe des 
abgelegten, digitalen Schlussels (SCH) entschlusselt 
wird. 



CO 
< 

00 
CD 

00 
00 
CM 



Q. 
LU 




COM 



Printed tyy Jouve. 75001 PARIS (FR) 



DOCID: <EP 1288768A3J_> 



EP 1 288 768 A3 



Europaisches 
Patentamt 



EUROPAISCHER RECHERCHENBERICHT 



Nummer der Anmeldung 

EP 02 45 0147 



EINSCHLAGIGE DOKUMENTE 



Kategorle 



Kennzeichnung des Dokuments mit Angabe, soweir erforderltch, 
der maOgeblichen Teile 



Betrim 
Anspruch 



KLASSIFIKATION DER 
ANMELDUNG (fnl.CI.7) 



DE lOG 01 126 A (INFINEON. TECHNOLOGIES AG) 
19. Juli 2D01 (20D1-O7-19) 

* das ganze Dokument * 

EP 0 989 497 A (CANAL PLUS SA) 
29. Marz 2000 (2000-03-29) 

* Spalte 7, Zeile 2 - Zeile 38; Abbildung 
2 * 

* Spalte 1, Absatz 1 - Absatz [0003] * 

WO 02 078341 A (THOMSON LICENSING SA 
;HORLANOER THOMAS EDWARD (US); HORLANDER 
KARL) 3. Oktober 2002 (2OG2-10-03) 

* Seite 2» Absatz 2 * 

EP 1 022 638 A (IBM) 

26. Juli 2000 (2000-07-26) 

* Absatz [0026] * 



1»2,10, 

12,16. 

21,22 



1,2,10, 

12,16, 

21,22 



Dcf voriiGgctndc RoGhorchGnbOfieht wufdc turQllo ngtcntans pruche ersiellt 



GO6F1/0Q 



RECHERCHIERTE 
SACHGEBIETE (intCl.T) 



G66F 



Recherchenort 

Mtinchen 



AbschhiOdaium der Rec^erche 

25. Juli 2G03 



FVufer 

Beker» H. 



o 

O 



KATEQORIE DER GENANNTEN DOKUMENTE 

X ; von bescknderer Gedeutung aDein betrachret 

y : vgo besonderer Bedeutung in Vertwidung mit einer 

anderen Verdffentlichung derselben Kategorie 
A : technotogischer Hintergnjnd 
O : nichtschridttclie Oflenbarung 
P : Zwischentiteratur 



T : der Edinduftg zugrunde ttcgcnde Theorien Oder GrundsSlze 
E : aitercs Patenldokumcnt. das jedoch erst am Oder 
nach dem Anmeldedatum verdKentiicht woiden rst 
0 : in der Anmeldung angefuhrtes Dokument 
L : aus anderen Grunden angefuhrtes Dokumcml 

a : Mtiglied der gleichen Patendanrulie, ubereirTStiniaiendes 
OoKument 



DCXID: <EP 1288768A3J_> 



EP 1 288 768 A3 



Europaisches 
Paientamt 



Ntimmer der Anmeldung 

EP Q2 45 0147 



GEBUHRENPFLICHTIGEPATENTANSPRliCHE 



Die vorliegende europaische Patentanmeldung enthielt bei ihrer Einreichung mehr als zehn Patentanspruche. 

□ Nur ein Teil der AnspruchsgebOhren wurde innerhalb der vorgeschriebenen Frist entrichtet. Oer vor- 
liegende europaische Recherchenbericht wurde fur die ersten zehn sowie fur jene Patentanspruche 
erstelU» fur die AnspruchsgebOhren entrichtet wurden. namiich Patentanspruche: 



□ Keine der AnspruchsgebOhren wurde innerhalb der vorgeschriebenen Frisl entrichtet. Der vorliegende 
europaische Recherchenbericht wurde fur die ersten zehn Patentanspruche erstellt. 



MANGELNDE EINHEITLICHKEIT DER ERFINDUNG 



Nach Auftassung der Recherchenabteilung enlspricht die vorliegende europaische Patentanmeldung nicht den 
Anforderungen an die Einneillichkeit der Erfindung und enthalt mehrere Erfindungen oder 
Grup>pen von Erfindung en, namllch: 



Siehe Erganzungsblatt B 



□ AHe weiteren Rechercher^ebuhren wurden inner ha!b der gesetzten Frisl entrichtet. Der vorliegende 
europSische Recherchenbericht wurde fur alte Patentanspruche erstellt 

□ Da fOr alle recherchierbaren Anspruche die Recherche ohne einen Arbeitsaufwand durchgefuhrt werden 
konnte, der eine zusatzliche Recherchengetxihrgefechtfertigt hatte, hat die Recherchenabteilung 
nicht zur 21ahlung einer sofchen GebOhr aufgefordert. 

□ Nur ein Teil der weiteren Recherchengebuhren wurde innerha/b der gesetzten Frist entrichtet. Der vor- 
liegende europaische Recherchenbericht wurde fur die Telle der Anmeldung erstellt, die sich auf 
Erfindungen beziehen, fur die Recherchengebuhren entrichtet worden sind. namiich Patentanspruche: 



p(~| Keine der weiteien Recherchengebuhren wurde innerhalb der gesetzten Frisl entrichtet. Der vorliegende I 
1—1 europSische Recherchenbericht wurde fur die Teile der Anmeldung ersteBl, die sich auf die zuerst in den i 
Patenlanspruchen envdhnte Erfindung beziehen, ndmlich Patentanspruche: 

1-2,10,12,16,21,22 
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EuropaiSChes MANGELNDE EINHEITLICHKEIT Nuo^n^ec der Anmeldung 

DER ERFINDUNG EP 02 45 0147 

ERGANZUNGSBLATT B 



Nach Auffassung der Recherchenabteilung entsprichi die vortiegende europaische Palentanmeldung nicht den 
Anfofderungen an die Einheitlichkeit der Ertindung und enthait mehrere Erfindungen Oder Gruppen von 
Erfindungen. namlich: 

1. Anspruche: 1-2,10,12,16,21.22 

Zugangs/Benutzerkontroller fiir auf Computern abgelegte 
Programme unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fur Li zenzinformation, 
die vorzugsweise in verschlussel t Form an die genannte 
Vorrichtung ubertragen wird. 

2, Anspruche: 3,13 

Zugangs/Benutzerkontroller fiir auf Computern abgelegte 
Programme unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fiir Li zenzinformation, 
die Zahl ungsdaten betreffend die Zahlungsdaten enthait. 



3. Anspruche: 4,14 

Zugangs/Benutzerkontroller fiir auf Computern abgelegte 
Programme unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fiir Li zenzinformation* 
die Zeitdaten betreffend die Gultlgkeitsdauer eines 
Benutzungszei traumes fur das Program enthait. 



4. Anspruche: 5,15 

Zugangs/Benutzerkontroller fiir auf Computern abgelegte. 
Prograrrane unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fur Li zenzinformation, 
wobei die Vorrichtung anhand einer Signatur die Authenzitat 
eines Prograimes uberpriift. 



5, Anspruche: 6,7 ,17,18 

Zugangs/Benutzerkontroller fiir auf Computern abgelegte 
Prograrme unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fiir Li zenzinformation , 
die mittels eines Datennetzes Oder Funknetzes ubertragen 
wird- 



6. Anspruche: 8,19 



Zugangs/Benutzerkontroller fiir auf Computern abgelegte 
Programme unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fiir Li zenzi nformation, 
die uber eine Eingabevorrichtung manuell an die Vorrichtung 
ubertragen wird. 
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Nufiuner der Anmeldunci 
EP 02 45 0147 



Nach Auftassung der Recherchenableilung enlspricht die vorliegende europSische Patentanmeldung nicht den 
Anforderungen an die Einheitlichkeit der Erfindung und enthalt mehrere Erfindungen oder Gruppen von 
Erfindungen, namlich: 

7. Anspriiche: 11,23 

Zugangs/Benutzerkontroller fur auf Computern abgelegte 
Programme unter Verwendung einer mit dem Computer 
verblndbaren Vprrichtung mit Speicher fur Li zenzinformation. 
wobei das Program und die Vorrichtung Daten raiteinander 
austauschen. 

8. Anspriiche: 9,20 

Zugangs/Benutzerkontroller fur auf Computern abgelegte 
Prograimie unter Verwendung einer mit dem Computer 
verblndbaren Vorrichtung mit Speicher fur Li zenzinformation, 
die Frei schaltcodes fur noch nicht freigeschal tene 
Leistungsmerkmale enthalt. 



9. Anspriiche: 9,20 



Zugangs/Benutzerkontroller fur auf Computern abgelegte 
Prograrmne unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fur Li zenzinformation, 
die verschliisselte Teile eines Progranms enthalt. 
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